spring-security:在没有HTTP请求的情况下创建会话？

Question

在Spring Security框架中，是否可以在没有相关HTTP请求的情况下创建会话？我正在开发一个部署在Tomcat上的应用程序，但是用户通过一个持久的SIP连接访问它。到目前为止，我已经编写了自己的会话管理代码，但我想知道是否可以将其委托给Spring Security。

Apache Shiro为其会话实现提供了“异构客户端访问”，允许任何类型的客户端访问和操作会话，就像我正在寻找的那样。

Answer 1

我很确定你想要的是可能的。然而，我不确定这会有多容易。

请记住，我没有在Java中使用SIP的任何经验。但我已经在很多场合扩展了Spring Security。您需要执行以下常规步骤才能使其正常工作：

定义和配置您自己的安全链(see the Security Filter Chain reference docs).

• Create自定义SecurityContextRepository并将其链接到
• 可能无法使用许多筛选器，因为它们需要HttpServletRequest (SecurityContextHolderAwareRequestFilter，RememberMeAuthenticationFilter)，因此您可能需要实现自己的筛选器。